全球数据泄露报告:内部威胁成数据安全最大风险!

一份最新报告显示,由现任和离职员工引起的内部威胁使公司容易遭受破坏,并使公司数据面临风险。

Code42发布的《2019年全球数据泄露报告》还质疑,是否需要资助和部署正确的数据安全解决方案来阻止内部威胁,并断言传统的数据丢失防护解决方案在完成工作方面存在不足之处。

企业应该意识到。员工是组织背后的力量,随着公司越来越多地实施协作策略,信息共享变得比以往任何时候都更加容易。不幸的是,一些组织没有进行适当的检测和响应数据安全控制措施,而一味的信任员工来确保数据安全。然而,这种信任经常被滥用。研究表明,员工在数据方面承担的风险比雇主认为的要多,这让组织更容易面临内部威胁。

· 三分之一(31%)的业务决策者不使用公司提供的文件共享和协作工具,而是使用社交媒体平台,例如Twitter,Facebook或LinkedIn,37%的用户使用WhatsApp,而43%的用户使用个人电子邮件发送文件并与同事协作。

· 超过四分之三(78%)的CSO和65%的CEO承认,有点击过不应该点击的链接,这表明没有哪个员工能够避免失误。

· 信息安全负责人和业务决策者均表示,在过去的18个月内,公司承认有一半的数据泄露是由员工造成的。

“企业正在忽视最有害的数据安全威胁:他们自己的员工。尽管安全领导者可能已经意识到了这个问题,但他们可能没有意识到这个问题的严重性。而且大多数都在有效检测和响应内部威胁方面落伍了。” Code42总裁兼首席执行官Joe Payne说。“残酷的事实是员工会获取数据。没有内部威胁计划或没有对内部威胁计划进行投资以及没有部署内部数据丢失防护解决方案的公司,正在感受痛苦并被新闻曝光。安全领导者必须找到一种更好的方法来保护敏感的公司数据并应对来自其内部的威胁。”

虽然大多数员工都想以积极的态度离职,但他们离职时带走的可能不仅仅是回忆,他们还可能窃取了公司数据,从而对以前的同事产生负面影响。与离职员工同样令人担忧的是,新入职的员工会带来他们之前公司的数据。研究发现:

· 将近三分之二(63%)的受访者承认将过去雇主的数据带到他们的新工作中。

· 而且,如今大多数员工都觉得自己的工作有权享有个人所有权。实际上,绝大多数信息安全领导者(72%)都同意:“这不仅是公司的数据,这也是我的工作和我的想法。”

信息安全主管知道他们的数据有风险。虽然传统的预防解决方案非常普遍,但是这些解决方案在保护有价值的数据(如客户列表和源代码)免受内部威胁方面并不是很有效。全球数据曝光报告显示:

· 超过三分之二(69%)的组织认为 ,数据由于内部人员的威胁而被破坏,并确认在破坏发生时已经采取了预防措施。

· 超过四分之三(78%)的信息安全主管(包括具有传统数据丢失防护(DLP)的信息安全领导者)认为,预防策略和解决方案不足以阻止内部威胁。

Code42的信息系统副总裁兼CISO贾迪•汉森(Jadee Hanson)表示:“我们看到,一些公司在没有适当的安全程序的情况下,就授权给了员工,这让公司处于高度危险的状态。”“除了加强意识培训、实施数据丢失保护技术和在上下机流程中增加数据保护措施外,组织不应延迟启动透明的、跨职能的内部威胁程序。内部威胁是真实存在的,不采取行动只会导致越来越严重的灾难性数据丢失和破坏。”

Image placeholder
stop2stare
未设置
  56人点赞

没有讨论,发表一下自己的看法吧

推荐文章
2019年数据泄露事件激增,怎样防止数据泄露?

根据RiskBasedSecurity公布的数据,2019年的数据泄露事件达到了一个高峰,已经发现超过3800多起数据泄露事件攻击了企业或者机构,在过去四年中增加了50%甚至更多。报告指出,在2015

医疗行业数据安全的主要风险和应对分析

作者:柳遵梁依据Verizon数据泄露报告中对客观现状、数据分布和数据流动等方面综合分析,医疗行业数据安全的主要风险包括如下几个方面:  一、人的安全风险和对策  1.人的安全风险是医疗数据安全的最大

到2023年,全球数字化转型支出将达到2.3万亿美元

根据IDC报告显示,到2023年,全球用于数字转型的支出将达到2.3万亿美元,超过所有ICT支出的一半。全球用于商业实践、产品和企业数字化转型(DX)的技术和服务支出将达到2.3万亿美元。DX支出预计

电商直播成2019最大风口:依然扶不起阿斗蘑菇街?

在已经过去的“双十一”狂欢购物节中,涌现出了很多效果惊人的新兴销售模式,推动今年11月1日到11日,全国网络零售额超过8700亿元人民币,同比增长了26.7%。其中电商直播表现尤其突出。阿里官方数据显

为什么我3岁的儿子有不良信用记录?儿童数据泄露问题暗潮汹涌

大数据文摘出品作者:林安安、蒋宝尚2019年初,在暗网(darkweb)上出现了一波特别的数据集贩卖。这一次的泄露的数据不同以往,其信息所属者多是3-20岁的未成年人。具体来说是1998年到2015年

比起黑客,员工无意识的数据泄露可能更可怕

国外nCipherSecurity公司发布的2019年全球加密趋势研究显示,员工失误被列为企业数据泄露的最高风险,员工使用的公司网络设备应该受到更多的安全审查。该研究显示,在评估安全风险时,导致敏感数

数据泄露后,美国Web托管服务商Hostinger重置1400万用户密钥

导读:据外媒TheNextWeb报道,美国Web托管服务商Hostinger在日前发生了包含1400万用户信息的数据库被“未经授权的第三方”访问事件。随后,Hostinger决定采取“预防措施”——整

雅虎数据泄露事件后续:拟1.175亿美元进行赔偿

对于雅虎数据泄露事件,相信大家都不会陌生,甚至不少企业都将雅虎数据泄露事件作为警示,纷纷加强网络安全建设工作。雅虎(Yahoo)目前隶属于Verizon通信公司,近年来也可谓是吃尽了苦头,接二连三的数

数据泄露之后,这5件事能够帮助你降低成本

防范数据泄露对组织而言日益成为一个复杂的问题,数据泄露的平均成本持续上升,根据最新的数据泄露成本报告显示,2019年被调查者的平均成本高达392万美元。尽管保护数据是网络安全的重要组成部分,但被入侵的

毕马威报告:钉钉活跃用户数超过2到10名之和

4月17日,毕马威、阿里研究院联合举办的“智能经济主题报告发布会”在北京召开。会上毕马威、阿里研究院联合发布了《百年跃变:浮现中的智能化组织》报告。报告中显示,钉钉在智能移动办公领域的活跃用户数排名第

IDC发布2018下半年中国公有云市场报告:AWS以6.4%的份额名列第四

AWS在全球云计算市场一哥的地位毫无争议,但在中国市场如何?是依然霸气还是水土不服,虽然AWS从不公布中国的业务数据,但是有一些第三方数据在一定程度上反映了AWS在中国的发展势头。IDC在2018年1

打好网络安全攻坚战 思科年度安全报告系列关注未知安全挑战

当网络攻击愈演愈烈,当勒索软件愈加嚣张,企业对于网络安全的重视程度稳步提升。网络安全在企业中的地位从没像今天这般高涨。但不可否认的是,即便企业提升了对网络安全的防护,但网络安全威胁依旧长期存在且愈加复

2019年你应该认真对待这7个移动安全威胁

如今,移动安全是每家公司最担心的问题——而且理由很充分:几乎所有员工现在都经常使用智能手机访问公司数据,这意味着让敏感信息不落入坏人之手是一个越来越复杂的难题。可以说,风险比以往任何时候都要高:根据波

细数云服务的11个威胁 云安全应该交给谁?

随着云计算发展到涵盖更多的企业应用程序、数据和流程,企业可能会选择将其安全性服务外包给供应商。一项行业调查显示,许多企业都需要注意安全问题,而不是将任务交给云提供商。云安全联盟对241名行业专家进行了

2019全球PostgreSQL生态报告出炉,PG为何从RDBMS中脱颖而出?

墨墨导读:本文是近期ScaleGrid发布的2019PG趋势报告,从不同的角度解读了PostgreSQL如何在众多优秀的RDBMS中脱颖而出,原文:https://scalegrid.io/blog/

一张图读懂《2020全球网络趋势报告》

日前,思科发布了《2020全球网络趋势报告》,从网络技术、运营、人才三大维度,了解网络如何与时俱进,满足关键业务需求。那么这份94页的报告,究竟有哪些亮点?戳下图,带你看明白!

面对网络风险 企业应当如何部署安全策略?

有关数据泄露和漏洞的突发层出不穷,这些数据泄露和漏洞对企业的财务和声誉有着非常大的影响。企业高管似乎无法摆脱预警头条的抨击,以及由专家组成的轰炸,这些专家就如何避免这些网络安全攻击提出了一些建议。尽管

我们走访了900名微软员工,为你揭秘全球最大软件公司的代码评审机制

大数据文摘出品来源:michaelagreiler编译:倪倪、钱天培、毅航全球最大的软件公司之一微软拥有约140,000名员工,其中大约44%,即超过60,000名员工,是工程师。Office、Vis

IEEE官方禁止华为参与期刊审稿,当全球最大技术学术机构向政治弯腰

大数据文摘出品作者:魏子敏、宋欣仪5月29日,作为全球最大专业技术组织之一的IEEE(电气和电子工程师协会)被曝出,在发给会员的内部邮件中禁止华为员工作为旗下期刊杂志的编辑和审稿人。今天早晨,IEEE

MongoDB数据库因安全漏洞,导致Family Locator泄露二十多万名用户数据

摘要:本月第二次,未受保护的MongoDB数据库因大量安全漏洞而导致敏感信息泄露,受欢迎的家庭跟踪应用程序FamilyLocator已经暴露了超过238,000名用户的实时未加密位置数据。该应用程序非

智慧城市带来的网络威胁有哪些?

如今,中国城市正在疾步向前拥抱智慧时代,我国是全球智慧城市建设最为积极的国家之一。近年来,智慧城市建设步入快车道时代!据不完全统计,中国智慧城市的发展数量已经超过500个,居世界之最。然而,智慧城市给

老程序员肺腑忠告:千万别一辈子靠技术生存!

作为一个多年开发经验的老伙计,当回过头来想一想自己,觉得特别想对那些初学JAVA/DOT、NET技术的朋友说点心里话,希望你们能从我们的体会中,多少受点启发。 1一个程序员正确的自我心态究竟是什么样?

警告:ORA-00600 2252 错误正在SCN问题下不断爆发

自2019年6月23日之后,Oracle启用了SCN自动Auto-Rollover的新特性,也就是自动调整了SCN的增长率算法(缺省32K每秒,允许SCN最高以每秒96K计算)。注意,这里说的自动,是

Fortinet的云安全观:上云≠安全 云安全市场或迎“又一春”!

近年来网络攻击事件频繁发生,企业对于网络安全的关注度已经到达前所未有的高度,如何保证业务的正常运转是每个企业最为关注的问题之一。而随着越来越多的企业将业务扩展到云端,云上安全问题也成为企业必谈的话题!

未来已来,如何减少人工智能带来的风险?

为了在新时代蓬勃发展,企业安全需要减少人工智能带来的风险,并充分利用它提供的机会。人工智能(AI)正在创造信息安全的新领域。能够独立学习、推理和行动的系统将越来越多地复制人类的行为。就像人类一样,他们